uTorrent, lo scareware entra dalla breccia

BitTorrent Inc. annuncia di essere stata vittima di un incidente che ha portato alla compromissione dei server di uTorrent. Per un breve periodo di tempo il client P2P è stato sostituito con un software malevolo
BitTorrent Inc. annuncia di essere stata vittima di un incidente che ha portato alla compromissione dei server di uTorrent. Per un breve periodo di tempo il client P2P è stato sostituito con un software malevolo

Nella mattinata del 13 settembre, i server di BitTorrent Inc. sono stati violati e ignoti cyber-criminali hanno sostituito il download del popolare client di P2P uTorrent con uno scareware, un finto software antivirale progettato per lanciare falsi allarmi su inesistenti infezioni allo scopo di estorcere denaro all’ignaro utente vittima della truffa.

Ad annunciare lo spiacevole incidente è la società fondata da Bram Cohen e Ashwin Navin, che sul blog ufficiale parla di un periodo “vulnerabile” della durata massima di un paio d’ore, in cui il client uTorrent è stato sostituito dal file malevolo.

I test preliminari sul download hanno permesso di identificare lo scareware come “Security Shield”, un software che comincia a strillare riguardo a inesistenti infezioni subito dopo le fasi di installazione. “Prendiamo la sicurezza dei nostri sistemi molto sul serio”, dice BitTorrent Inc., e per questo “ci scusiamo sinceramente con tutti gli utenti coinvolti”.

BT chiarisce infine che la breccia ha riguardato solo il client uTorrent e non BitTorrent, ed è rimasta aperta solo per due ore tra le 4 e le 6 di mattino (UTC-7). Il download ufficiale e sicuro di uTorrent è stato ora ripristinato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

14 09 2011
Link copiato negli appunti